ブラジルの電子商取引は2025年に2億3490万レアルを超えるとABCommは予測しており、これは昨年と比べて15%の増加を示しています。 デジタル環境での販売増加は、サイバー犯罪者の注目も集めており、彼らは小売業者や消費者に対して、データの盗難や誘拐、オンラインストアの破壊、偽のメールやメッセージ、サイトを利用したプロモーションの詐欺などの手口を巧妙化している。
消費者への悪影響に加えて、攻撃されたりクローンされたりしたオンラインストアは、財務的損失やブランドの評判にダメージを与える可能性があります。 詐欺の可能性に直面して、TIVITのCISOであるエドゥアルド・ゴンザレスという専門家は、より良い世界のために技術をつなぐブラジルの多国籍企業が、小売業者が頭痛なく販売できるようにいくつかの注意点を挙げています。
可用性を確保するサイトの安定性は、トラフィック増加時でも運営が完全に機能するために不可欠であり、その結果、技術的な問題による販売停止を防ぎます。 技術インフラとセキュリティソリューションへの投資に加えて、特定のアドレスに対して通常をはるかに超える大量の同時アクセスを集中させ、そのアドレスを混雑させて利用不能にするサービス拒否攻撃(DDoS)からの保護も不可欠です。
ウェブを探索する –プロセスにルーチンを組み込む脅威情報、またはブランドモニタリングは、インターネットのさまざまなレイヤーのフォーラムで企業とその幹部に関する言及を調査するために行われます。ダークウェブそしてディープウェブすべての種類の攻撃が注文され、計画される場所。 このタイプのスキャンにより、あなたのサイトのトラフィックを偽のインターネットページやソーシャルメディアにリダイレクトする計画を検出できるため、あなたのブランドの商品に対する不正または詐欺的な販売を防ぐことができます。
従業員のデータ保護に対する意識を高める –市場調査によると、マルウェア攻撃に使用されたフィッシングそしてのランサムウェア身代金のためにデータを暗号化するのは、彼ら自身の従業員です。 ほとんどの場合、知識不足のために、疑わしいメールの取り扱いやUSBデバイスの接続、危険なサイトへのアクセス、脆弱性のあるソフトウェアの使用に注意が欠けています。 リモートワークの普及に伴い、企業のネットワークに接続された個人用デバイスの使用も増加しました。 技術やプロセスに加えて、人々の意識向上は、データの安全性を確保し、運用の停止を防ぐための重要な柱の一つです。
バックアップを実行し、その整合性を検証するサービスの中断リスクを最小限に抑え、データを迅速かつ容易に復元できるようにするために、定期的に内容と整合性を検証した一貫性のあるバックアップシステムを持つことが非常に重要です。多くの攻撃は最初にバックアップを侵害し、その後本番環境に影響を与えるためです。 さらに、すべてのサーバーのカタログを含むドキュメントを作成し、万が一の災害時にデータの復旧順序を確保することが不可欠であり、データ復旧時間を短縮します。
コードリポジトリを検証する– 電子商取引ストアでの大規模な感染キャンペーンが進行中です。ハバーストア攻撃は、個人情報やクレジットカードのデータ抽出に使用される悪意のあるJavaScriptコードから発生します。
この場合の推奨事項は次のとおりです。
- オペレーティングシステム、サービス、およびフレームワークウェブサイトで使用されます。
- リポジトリと運用環境内のコードを定期的に確認し、悪意のあるアーティファクトが挿入される可能性を特定します。
- 安全な開発のベスト プラクティスに従ってください。参考になるのは OWASP です。
- 分析ログ監査証跡、できれば相関システムを使用してログ(SIEM)は、脆弱性を悪用する試みを特定することを目的としています。
- 主要なエントリ ポイントと、リポジトリや CI/CD (継続的インテグレーションおよびデリバリー) ソリューションなどの主要なコード開発環境に多要素セキュリティ (MFA) ソリューションを実装します。
情報へのアクセスを制御および制限するユーザーに最小限の権限を付与し、必要な人だけにアクセスを制限し、定期的な見直しと再認証を確実に行ってください。 ネットワークにセグメンテーションを導入することで、攻撃が迅速かつ制御不能に拡散するリスクを最小限に抑え、大きな影響や財務的損失を防ぎます。最後に、パスワード管理ソリューションを使用して、特権アクセスのセキュリティを強化します。
